El Government Employees Pensión Fund (GEPF) de Sudáfrica, el fondo de pensiones más grande de todo África, con más de un millón de miembros activos, cerró sus sistemas ante un filtración de datos por una quiebra de seguridad. El sistema fue atacado por Lockbit, un grupo cibercriminal, que mediante ransomware pudo inutilizar los sistemas y entrar en la base de datos de la Agencia Administrativa de Pensiones Gubernamentales (GPAA).

El grupo Lockbit accedió a gran cantidad de datos administrativos y personales, así como sobre las pensiones y cuentas bancarias de los funcionarios sudafricanos. La GPAA, que es controlada directamente por el GEPF y se encarga de la administración de activos e inversiones, sufrió la brecha de seguridad en febrero e informó a la institución matriz el 11 de marzo. Las organizaciones, ambas dependientes de la tesorería nacional, se encuentran en plena investigación en aras de averiguar si la filtración de la GPAA afecta de alguna manera al GPEF. El pasado febrero, los sistemas de pago de las pensiones fueron suspendidos debido a esta falla en el sistema. Mientras que el GPEF no ha sufrido pérdidas, la investigación aún continúa en torno a la GPAA.

Ante la situación de inseguridad y la filtración de importantes datos personales de trabajadores del gobierno de Sudáfrica, la GPEF ha decidido tomar medidas preventivas y cerrar sus sistemas hasta que la investigación se complete y se informe sobre la veracidad y el impacto de la filtración de datos en la GPAA. La problemática de la ciberseguridad en Sudáfrica es considerara una prioridad nacional, pero los sistemas gubernamentales sudafricanos, sin recursos ni motivación, son presa fácil para los ataques de grupos como Lockbit, que luego venden la información privada que roban o la usan para chantajear a sus víctimas.

Autor: Kgomotso Medupe

Fuente: Daily Sun

[Traducción y edición, Gonzalo Querol]

[CIDAF-UCM]